Podpis elektroniczny vs. „profil zaufany ePUAP”

Powszechne jest obecnie przekonanie, iż bezpieczny podpis elektroniczny to przywilej dla bogatych. Prawdą jest fakt, że w pierwszej dekadzie dwudziestego pierwszego wieku, podpis elektroniczny był bardzo drogim narzędziem, a przeciętny obywatel nie widział uzasadnienia posiadania tak drogiego gadżetu, zwłaszcza, że korzyści płynące z posiadania podpisu elektronicznego były wówczas bardzo ograniczone w porównaniu do dzisiejszych możliwości. Dziś podpis elektroniczny to jednorazowy wydatek rzędu 300zł, który obejmuje koszt karty kryptograficznej, koszt czytnika kart kryptograficznych, koszty aktywowania podpisu, koszt kwalifikowanego certyfikatu klucza publicznego ważnego rok czasu, jak również koszt specjalistycznego oprogramowania zawartego w pakiecie. Certyfikat kwalifikowany posiada ważność ograniczoną do jednego roku lub dwóch lat, w zależności od wyboru dokonanego przez użytkownika. Po upływie terminu ważności certyfikat kwalifikowany powinien zostać odnowiony aby umożliwić użytkownikowi dalsze korzystanie z podpisu elektronicznego. Koszt odnowienia certyfikatu kwalifikowanego na kolejny rok czasu to na dziś dzień wydatek rzędu 100zł.

Kolejnym dziś panującym przekonaniem, które zniechęca wiele osób do nabycia bezpiecznego podpisu elektronicznego to fakt, że posiadanie tak zwanego „profilu zaufanego”, które jest zupełnie darmowe, może w pełni, a zarazem bezpiecznie, zastąpić podpis elektroniczny.  Przekonanie to, jest tylko w małej części prawdziwe. Profil zaufany może owszem częściowo zastąpić podpis elektroniczny, lecz tylko w sytuacjach związanych z korzystaniem z portali administracji publicznej. W żadnym stopniu podpis elektroniczny nie może być zastąpiony w innych przypadkach, a w szczególności jeżeli chodzi o podpisywanie dokumentów w formie elektronicznej, bądź ich znakowanie czasem. Poza tym, w przeciwieństwie do podpisu elektronicznego, który jest w 100% bezpieczny i praktycznie niemożliwy do podrobienia, jest należycie zabezpieczony przed użyciem przez osoby niepowołane, swoją drogą tak zwany profil zaufany, okazuje się iż bezpieczny wcale nie jest, ponieważ każdy komu uda się przejąć kontrolę nad skrzynką mailową użytkownika profilu zaufanego, może zacząć się nielegalnie podszywać pod posiadacza profilu zaufanego i zacząć w jego imieniu kontaktować się z różnymi urzędami, czego konsekwencje ponosi użytkownik profilu. Podczas gdy klucz prywatny podpisu elektronicznego, który służy do samego składania podpisu, jest zapisany na karcie kryptograficznej w sposób niemożliwy do jego skopiowania stamtąd, a dostęp do samej karty chroniony jest kodem PIN, to w przypadku profilu zaufanego, jedynym zabezpieczeniem jest hasło użytkownika profilu, które może, w przypadku jego zapomnienia, zostać ponownie wysłane na adres mailowy podany podczas procedury tworzenia profilu zaufanego, w więc idzie za tym wniosek, iż profil zaufany nie jest w pełni bezpieczny. Zresztą przyznaje się do tego sam twórca bezpiecznego profilu ePUAP…

 

 

Reklamy

3 uwagi do wpisu “Podpis elektroniczny vs. „profil zaufany ePUAP”

  1. Prawda jest taka, że podpis elektroniczny to bardzo przydatne narzędzie, choć dla wielu może stanowić spory wydatek. Mam wielką nadzieję, że w przyszłości podpis elektroniczny będzie ciut mniej kosztował, bo jednak te 300 zł to wcale nie mały wydatek dla kogoś, kto nie zarabia wielkich sum pieniędzy. Muszę jednak przyznać, że sama zdecydowałam się na podpis elektroniczny już 2 lata temu, ponieważ prowadzę firmę, w której elektroniczne podpisywanie dokumentów jest praktycznie niezbędne. Mogę śmiało polecić bezpieczny podpis elektroniczny wszystkim nowoczesnym przedsiębiorcom, lub osobom, które niechętnie udają się do urzędów administracji publicznej i wolą wszelkie takie formalności załatwiać w domowym zaciszu. W wielu krajach Europu zachodniej i północnej, jak również w Stanach, funkcjonuje już od wielu lat nowoczesna infrastruktura bankowości elektronicznej pozwalająca w pełni cieszyć się z potencjału jaki oferuje podpis elektroniczny. Logowanie do takich systemów bankowości odbywa się, nie przy pomocy meczącego systemu haseł, lecz przy pomocy podpisu elektronicznego, co jest o wiele bezpieczniejszym rozwiązaniem niż jakiekolwiek hasła. Ciekawi mnie czemu polskie banki tak długo zwlekają z wdrożeniem odpowiedniej infrastruktury, choć ostatnio czytałam, że kilka banków przewiduje wdrożenie infrastruktury bankowości elektronicznej wspierającej potencjał podpisu elektronicznego w Polsce już w roku 2014! Jako pierwsza jestem gotowa przenieść wszystkie swoje konta do takiego banku, gdy tylko podpis elektroniczny zastąpi męczące hasła…

    1. Zgadzam się z Tobą Joanno! Gdyby polskie banki wprowadziły możliwość korzystania z podpisu elektronicznego w bankowości elektronicznej, to sam pierwszy przeniósł bym się do pierwszego lepszego banku, który oferował by takie rozwiązanie… Niestety podpis elektroniczny jest w Polsce w fazie pieluchowej ;-), w porównaniu z sytuacją jaką mamy w najbardziej rozwiniętych krajach europejskich. Przez długie lata pracowałem w Austrii jako inżynier budowlany. Do dziś pamiętam, że podpis elektroniczny był mi jakieś 3 lata temu potrzebny do obsługi konta w jednym z austriackich banków, mając oczywiście na myśli bankowość elektroniczną 😉 Gdy wróciłem po prawie 5 latach pobytu w Austrii do Polski, byłem bardzo zaskoczony faktem, że polskie banki nie honorowały podpisu elektronicznego, jako narzędzia do uwierzytelniania użytkownika w bankowości elektronicznej. Też męczą mnie niepotrzebne hasła i zmuszanie użytkowników do ciągłych ich zmian… Podpis elektroniczny upraszcza wiele spraw! Sądzę, że jednak Polska ma do przebycia jeszcze daleką drogę, jeżeli chodzi o rozwój niektórych technologii.

  2. Uzupełniając informację o łatwości podszycia się pod właściciela PZ przejmując jego konto pocztowe – zawsze można ustawić wysyłanie kodów autoryzacyjnych przez sms – wtedy trzeba przejąć konto i komórkę jednocześnie…

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s